职责描述： 1、信息安全检测平台的运维、安全检测、安全分析、报告； 2、企业内部信息安全审计（系统防护、权限策略、业务逻辑等）； 3、防火墙、waf、soc、apt、edr、数审、堡垒机、灾备等网络与信息安全设备设施运维； 4、网络与信息安全检查、安全运营、安全维护，渗透测试、安全评估、漏洞预警、漏洞验证； 5、网络与信息安全事件应急处置； 任职要求： 1、信息安全三年及以上工作经验，本科以上学历，优秀者学历可放宽至大专； 2、信息安全项目担任过项目经理，具有系统规划、等级保护、风险评估、应急支援等项目经验； 3、具有丰富的网络安全理论知识，熟悉TCP/P协议，掌握基本的交换机与路由知识； 4、熟悉WEB漏洞、系统漏洞、业务漏洞等的原理及检测； 5、熟悉主流安全产品、开源安全工具等的功能、配置及使用； 6、熟练使用常见安全扫描、渗透测试工具，如sqlmap、AWVS和Nexpose等； 7、掌握主流漏洞利用和逃逸技术，如HeapSpray、ROP等，熟悉**、木马、僵尸网络等恶意软件基本行为和常用技术如隐藏技术、感染技术、注入技术； 8、对常见网络攻防技术原理，如web攻击、中间人攻击、木马技术等有深刻认识，有处理过木马、**、入侵、网络攻击等突发安全事件经验； 9、熟悉常见的针对系统、网络及用户环境等的攻击原理、检测及防御手段； 10、熟悉主流信息安全产品和技术，包括：防**、身份认证、安全审计、防火墙、入侵检测、VPN、IPS、DDS、漏洞扫描、堡垒机、终端管理等； 11、熟悉信息安全等级保护、ISO信息安全体系等相关标淮、法律法规，并持有信息安全工程师、CISA、CISP或CISSP等证书者优先； 12、良好的文档材料编写功底，能独立完成技术文档的编写； 13、具有良好的道德品质，职业操守，有责任心，沟通能力强，良好的团队合作精神。